Множественные уязвимости в D-Bus

Дата публикации:
21.11.2014
Дата изменения:
21.11.2014
Всего просмотров:
650
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:6.9/Temporal:5.1
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
CVE-2014-3635
CVE-2014-3636
CVE-2014-3638
CVE-2014-3639
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Bus 1.x
Уязвимые версии:
D-Bus версии до 1.8.8
D-Bus версии до 1.6.24

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на целевой системе и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке файловых дескрипторов. Удаленный пользователь может с помощью специально созданного сообщения, содержащего определенное количество файловых дескрипторов, вызвать повреждение динамической памяти.

Примечание: Успешная эксплуатация уязвимости позволяет выполнить произвольный код с повышенными привилегиями, однако требует, чтобы опция max_message_unix_fds была установлена в определенное значение. Уязвимость затрагивает лишь 64-битные версии.

2. Уязвимость существует из-за ошибки при обработке файловых дескрипторов. Удаленный пользователь может с помощью специально созданного сообщения, содержащего определенное количество файловых дескрипторов, адресованного вызову "sendmsg()", отключить произвольных получателей.

3. Уязвимость существует из-за ошибки при обработке ответных сообщений для method calls. Удаленный пользователь может путем открытия большого количества соединений и отправки большого количества method calls сократить возможности обработки сообщений.

4. Уязвимость существует из-за ошибки при обработке неполных соединений. Удаленный пользователь может с помощью большого количества незавершенных подключений предотвратить подключение пользовательских приложений к системе D-Bus.

URL производителя: http://www.freedesktop.org/wiki/Software/dbus

Решение: Установите последнюю версию 1.8.8 или 1.6.24 с сайта производителя.



Ссылки: http://www.openwall.com/lists/oss-security/2014/09/16/9
https://bugs.freedesktop.org/show_bug.cgi?id=83622
https://bugs.freedesktop.org/show_bug.cgi?id=82820
https://bugs.freedesktop.org/show_bug.cgi?id=81053
https://bugs.freedesktop.org/show_bug.cgi?id=80919